怎样配置CentOS Apache的SSL证书

配置CentOS Apache的SSL证书的步骤如下：

1. 安装EPEL源：

yum install https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm

2. 安装mod_ssl模块：

yum install mod_ssl

3. 安装Certbot客户端：

yum install python-certbot-apache

4. 虚拟主机配置： 在/etc/httpd/conf.d/目录下创建或编辑虚拟主机配置文件，例如example.com.conf：

<VirtualHost *:80>
    ServerName example.com
    DocumentRoot "/var/www/html"
</VirtualHost>

<VirtualHost *:443>
    ServerName example.com
    DocumentRoot "/var/www/html"

    SSLEngine on
    SSLCertificateFile /path/to/your/certificate.crt
    SSLCertificateKeyFile /path/to/your/private.key
    SSLCertificateChainFile /path/to/your/chainfile.crt

    <Directory "/var/www/html">
        Require all granted
    </Directory>
</VirtualHost>

5. 获取并配置SSL证书： 使用Certbot为Apache获取SSL证书：

certbot --apache -d example.com

按照提示完成证书的安装。

6. 自动续订证书： 编辑Crontab以设置自动续订任务：

crontab -e

添加以下行：

0 1 * * * /usr/bin/certbot renew >> /var/log/ssl-renew.log 2>&1

7. 开放端口： 开放443端口以允许HTTPS流量：

firewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --reload

8. 验证SSL证书安装： 在浏览器中访问https://example.com，如果地址栏出现锁的图标，说明SSL证书安装成功。

请注意，上述步骤中的路径和文件名需要根据您的实际情况进行相应的调整。此外，Certbot和Apache的版本可能会随着时间推移而发生变化，因此请确保使用与您的系统版本相匹配的命令和路径。在生产环境中，建议使用由受信任的证书颁发机构（CA）签发的证书，以确保更高的安全性。